連携プログラム技術評価機関内部監査及びマネジメントレビュー手順 平成 25 年 10 月 7 日 独立行政法人情報処理推進機構 RP-02-E
目次 1. 一般... 1 1.1. 目的... 1 1.2. 適用範囲... 1 2. 参照文書... 1 3. 用語及び定義... 1 4. 内部監査... 1 4.1. 一般... 1 4.2. 内部監査における観点... 1 4.3. 内部監査の機会... 2 4.4. 監査室... 2 4.5. 監査業務... 2 4.6. 監査結果... 2 4.7. 監査業務のフォローアップ... 3 5. マネジメントレビュー... 3 5.1. 一般... 3 5.2. マネジメントレビューのスケジュール及び参加者... 3 5.3. レビュー対象... 3 5.4. フォローアップ業務... 3 様式 A 内部監査是正処置報告書サンプル... 5 様式 B マネジメントレビュー記録書サンプル... 6 制定 改正履歴... 7
1. 一般 1.1. 目的本文書は 独立行政法人情報処理推進機構 ( 以下 機構 という ) に設置された連携プログラム技術評価機関 ( 以下 本評価機関 という ) の品質マネジメントシステム ( 以下 マネジメントシステム という ) 文書の一部である 本文書は 本評価機関の内部監査及びマネジメントレビュー手順を記述することを目的としている 1.2. 適用範囲本文書は 本評価機関における内部監査及びマネジメントレビューのあらゆる局面に適用される 2. 参照文書本文書は 連携プログラム技術評価機関の組織及び業務運営に関する規程 (RP-02) の内部監査及びマネジメントレビューに関する手順書である 本文書は 次の文書を参照する - 連携プログラム技術評価制度の基本規程 独立行政法人情報処理推進機構 - 同規程の附属書 A: 連携プログラム技術要件および技術評価要件 - JIS Q 17000:2005 (ISO/IEC 17000:2004): 適合性評価 - 用語及び一般原則 - JIS Q 9000:2006(ISO/IEC 9000:2005): 品質マネジメントシステム 基本及び用語 また 本文書は 連携プログラム技術評価機関の組織及び業務運営に関する規程の手順書である 次の文書を参照する - 不適合業務管理手順 (RP-02-D) 3. 用語及び定義本文書で使用する用語及び定義は 連携プログラム技術評価制度の基本規程 JIS Q17000 JIS Q 9000 及び連携プログラム技術要件において記述されている用語の例による ただし 顧客 を 申請者 と置き換え 申請者に関する定義を次の定義とする 申請者本評価機関に対して連携プログラム技術評価を要請する法人 申請者は評価用資料の提供に責任を負う 4. 内部監査 4.1. 一般機構の監査室は 本評価機関の業務が そのマネジメントシステムの要求事項への適合を維持していることを確認するために その活動の内部監査を実施しなければならない 4.2. 内部監査における観点内部監査において 次の観点が考慮される 1
- 本評価機関の業務が そのマネジメントシステムの要求事項への適合を維持しているかどうか - 本評価機関は そのマネジメントシステムの業務の証拠を残しているかどうか 4.3. 内部監査の機会内部監査は 次の機会に実施される - 定期に又は随時に実施する内部監査 - 不適合業務の根本原因を明確にするために マネジメントシステム責任者及び評価管理者によって要求された追加の内部監査 - マネジメントレビューの結果を受けて 最高経営管理者によって要求された追加の内部監査 4.4. 監査室内部監査は マネジメントシステム責任者が資格認定し 統括責任者が指名した内部監査員が実施する 内部監査員の資格要件は 要員管理手順 (RP-02-F) を参照のこと 内部監査員は 監査対象となる活動から独立していなければならない 監査に先立ち 当該メンバーは 本評価機関の業務がマネジメントシステムの要求事項に適合しているかどうかを確認するために 当該要求事項を詳しく調査しなければならない 4.5. 監査業務内部監査は 評価業務を含む マネジメントシステムのあらゆる要素を対象とする 内部監査員は マネジメントシステム責任者と協力し 監査を計画及び組織することに責任を負う マネジメントシステム責任者は 内部監査員と協力すること 並びに最高経営管理者 評価管理者及びマネジメントシステム責任者自身によって内部監査が要求された際に内部監査員に監査を要求することに責任を負う 評価業務の技術的側面は 内部監査によっては監査されないが 苦情管理などのその他の機会に確認される 内部監査に先立ち 内部監査員は 内部監査の実施をマネジメントシステム責任者に通知する 当該監査業務において 前回の内部監査で発見された問題を監査しなければならない 監査の完了後 内部監査員は 内部監査報告書を作成し 当該報告書を最高経営管理者 機構の監事及びマネジメントシステム責任者に提出する 4.6. 監査結果内部監査員は 監査対象範囲 監査の所見及びそれから生じる是正処置を記録及び報告する 内部監査員によって作成される内部監査報告書は 少なくとも次を含まなければならない - 監査日 - 本評価機関を監査した内部監査員のメンバーの氏名 - マネジメントシステム責任者の氏名 - 連携プログラム技術評価機関の組織及び業務運営に関する規程 (RP-02) の版数 - 所見 - 前回発見された問題に対する監査結果 - ( 必要であれば ) 助言 2
4.7. 監査業務のフォローアップ本評価機関のマネジメントシステムの問題点が 監査結果として報告された場合 マネジメントシステム責任者は 監査業務のフォローアップとして是正処置を実施しなければならない マネジメントシステム責任者は 是正処置について責任を負う また マネジメントシステム責任者は 是正処置の実施及び効果を確認し 報告書を作成し 統括責任者に提出しなければならない 様式 A( 内部監査是正処置報告書サンプル ) を参照のこと 監査の所見が本評価機関の運営の有効性又は評価結果の正確さ若しくは妥当性に疑問を投げかける場合には マネジメントシステム責任者は 可及的速やかに不適合業務管理手順 (RP-02-D) に従って 是正処置を実施し もし 本評価機関の評価結果が影響を受けた可能性を検討結果が示す場合は 申請者にこの旨を書面で通知する 5. マネジメントレビュー 5.1. 一般最高経営管理者は 本評価機関のマネジメントシステム及び評価活動が継続して適切かつ有効であることを確実にするため 並びに必要な変更又は改善を導入するために 定期的に 本評価機関のマネジメントシステム及び評価業務のレビューを実施する 5.2. マネジメントレビューのスケジュール及び参加者最高経営管理者は 年に一度 マネジメントレビューを実施する マネジメントレビューの参加者は 次のとおりである - 最高経営管理者 - 統括責任者 - マネジメントシステム責任者 - 評価管理者 5.3. レビュー対象マネジメントレビューは 次の事項を対象とする - 方針及び手順の適切さ - マネジメントシステム責任者及び監査室からの報告 - 最近の内部監査の結果 - 是正処置及び予防処置 - 外部機関による審査 - 業務の量及び種類の変化 - 申請者からのフィードバック - 苦情 - 改善のための提案 - 品質管理活動 経営資源又は職員の訓練など その他の関係要因本評価機関は マネジメントレビューから得られた所見及びそれに対応して実施される活動を記録する 様式 B( マネジメントレビュー記録書サンプル ) を参照のこと 5.4. フォローアップ業務マネジメントレビューにおいて 内部監査又は予防処置が要求された場合 それを実施する適 3
切な期間を決めなければならない マネジメントシステム責任者は マネジメントレビューの決定事項を記録しなければならない また マネジメントシステム責任者は 当該決定事項に従って実施されるフォローアップ活動を管理し 当該フォローアップ活動の効果を評価しなければならない 最高経営管理者は それらの監査及び予防処置が適切かつ取り決められた期間内に実施されることを確実とする責任を負う 附則この手順書は 平成 20 年 4 月 1 日から施行する 附則 ( 平成 21 年 4 月 30 日改正 ) この手順書は 平成 21 年 4 月 27 日から施行する 附則 ( 平成 25 年 10 月 7 日 2013 情総第 96 号 ) この手順書は 平成 25 年 10 月 3 日から施行する 4
様式 A 内部監査是正処置報告書サンプル マネジメントシステム責任者が記入 内部監査是正処置報告書 平成年月日 ( 統括責任者名 ) 殿 ( マネジメントシステムシステム責任者名 ) 下記のとおり 内部監査の結果 指摘された事項に対する是正処置の結果を取りまとめましたので報告します 1. 監査実施の概要 (1) 実施日 (2) 監査対象 (3) 監査員 (4) 関連する内部監査報告書番号 記 2. 指摘事項に対する処置の概要と所見 3. 処置の詳細 ( 実施内容及びその効果 ) 以上 5
様式 B マネジメントレビュー記録書サンプル マネジメントレビュー記録書 マネジメントレビュー実施日 年 月 日 マネジメントレビュー参加者 統括責任者 マネジメントシステム責任者評価管理者その他 1 方針及び手順の適切さ 報告事項 関連する報告書番号 2 マネジメントシステム責任者及び監査室からの報告 3 内部監査の結果 4 是正処置及び予防処置 5 外部機関による審査 6 業務の量及び種類の変化 7 申請者からのフィードバック 8 苦情 9 改善のための提案 10 品質管理活動 経営資源 職員の訓練など その他 備考 : 6
制定 改正履歴 文書 ID RP-02-E 制定 / 改正年月日作成者 承認年月日 / 承認者 制定 / 改正 備考 ( 改正理由など ) 2008 日 3 月 27 日 田代 2008 年 3 月 27 日 / 占部 新規制定 2009 年 4 月 30 日 柳本 2009 年 4 月 30 日 / 仲田 改正 2009 年 4 月 27 日施行 2013 年 10 月 7 日 斉藤 2013 年 10 月 4 日 / 立石 改正 7